KR20230053871A - Access point device for blocking access of wirelessly connected terminal to external network and method thereof - Google Patents

Access point device for blocking access of wirelessly connected terminal to external network and method thereof Download PDF

Info

Publication number
KR20230053871A
KR20230053871A KR1020210137163A KR20210137163A KR20230053871A KR 20230053871 A KR20230053871 A KR 20230053871A KR 1020210137163 A KR1020210137163 A KR 1020210137163A KR 20210137163 A KR20210137163 A KR 20210137163A KR 20230053871 A KR20230053871 A KR 20230053871A
Authority
KR
South Korea
Prior art keywords
connection terminal
access
network
wireless connection
terminal
Prior art date
Application number
KR1020210137163A
Other languages
Korean (ko)
Other versions
KR102637768B1 (en
Inventor
황진삼
Original Assignee
주식회사 비아코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비아코 filed Critical 주식회사 비아코
Priority to KR1020210137163A priority Critical patent/KR102637768B1/en
Publication of KR20230053871A publication Critical patent/KR20230053871A/en
Application granted granted Critical
Publication of KR102637768B1 publication Critical patent/KR102637768B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An AP device comprises: a terminal connection unit that connects a wireless connection terminal through a wireless LAN and connects a wired connection terminal through a wired LAN; an IP allocation unit that allocates IPs to the wireless connection terminal and the wired connection terminal; and a network access management unit that blocks the wireless connection terminal from accessing an external network based on an IP allocated to the wireless connection terminal.

Description

무선 연결 단말의 외부 네트워크로의 접속을 차단하는 AP 장치 및 그 방법{ACCESS POINT DEVICE FOR BLOCKING ACCESS OF WIRELESSLY CONNECTED TERMINAL TO EXTERNAL NETWORK AND METHOD THEREOF}AP device and method for blocking access to an external network of a wireless connection terminal

본 발명은 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 AP 장치 및 방법에 관한 것이다.The present invention relates to an AP device and method for blocking access of a wireless connection terminal to an external network.

일반적으로 AP(Access Point) 장치는 무선 연결 단말과 유선 연결 단말을 각각 연결하여 각 연결 단말 간에 네트워크 접속을 지원하는 장치이다.In general, an access point (AP) device is a device that connects a wireless connection terminal and a wired connection terminal to support network access between the respective connection terminals.

일 실시예로, AP 장치에 무선 연결된 머리 착용 디스플레이(Head Mounted Display, 이하 HMD) 장치와 유선 연결된 PC 간에 네트워크 접속이 이루어질 수 있다. 이 경우, PC에서 게임과 같은 어플리케이션을 실행하면 HMD 장치에 미러링될 수 있으며, 사용자는 PC에서 실행되는 게임을 HMD 장치를 통해 즐길 수 있었다.As an embodiment, a network connection may be made between a Head Mounted Display (HMD) device wirelessly connected to an AP device and a PC connected by wire. In this case, when an application such as a game is executed on the PC, it can be mirrored to the HMD device, and the user can enjoy the game running on the PC through the HMD device.

그러나, 이러한 HMD 장치와 같은 무선 연결 단말이 WiFi 연결 후 인터넷 기능이 활성화될 경우, 무선 연결 단말 자체의 백그라운드 업데이트나 사용자가 원하지 않는 어플리케이션의 실행 등으로 무선 연결 단말의 발열 및 배터리 사용이 발생할 수 있었다. 이에 따라, 무선 연결 단말의 사용 시간이 단축될 수 있고, 무선 연결 단말 내 어플리케이션 간의 과부하 현상이 발생하게 되는 문제점이 있었다.However, when the Internet function is activated after the WiFi connection of a wireless connection terminal such as an HMD device, heat generation and battery use of the wireless connection terminal may occur due to background updates of the wireless connection terminal itself or execution of an application that the user does not want. . Accordingly, the use time of the wireless connection terminal can be shortened, and there is a problem in that an overload phenomenon occurs between applications in the wireless connection terminal.

유무선 연결 환경에서 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 AP 장치 및 방법을 제공하고자 한다.An AP device and method for blocking access to an external network of a wireless connection terminal in a wired/wireless connection environment are provided.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical problem to be achieved by the present embodiment is not limited to the technical problems described above, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시예는, 무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단말 연결부, 상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 IP 할당부, 및 상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 네트워크 접속 관리부를 포함하는 것인 AP 장치를 제공할 수 있다.As a means for achieving the above-described technical problem, an embodiment of the present invention is a terminal connection unit for connecting a wireless connection terminal through a wireless LAN and connecting a wired connection terminal through a wired LAN, the wireless connection terminal, and the wired connection. An IP allocator for allocating an IP to a terminal, and a network access management unit for blocking access of the wireless connection terminal to an external network based on the IP allocated to the wireless connection terminal. .

본 발명의 다른 실시예는, 무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단계, 상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 단계, 및 상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리하는 단계를 포함하는 AP 장치의 동작 방법을 제공할 수 있다.Another embodiment of the present invention includes connecting a wireless connection terminal through a wireless LAN and connecting a wired connection terminal through a wired LAN, allocating IPs to the wireless connection terminal and the wired connection terminal, and the wireless connection. It is possible to provide a method of operating an AP device that includes managing network access by blocking access of the wireless connection terminal to an external network based on an IP assigned to the terminal.

상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.The above-described means for solving the problems is only illustrative and should not be construed as limiting the present invention. In addition to the exemplary embodiments described above, there may be additional embodiments described in the drawings and detailed description.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 유무선 연결 환경에서 무선 연결 단말의 외부 네트워크로의 접속을 차단함으로써, 무선 연결로 인한 과부하를 차단하여 무선 연결 단말의 발열을 줄이고 배터리 소모 시간을 단축시킬 수 있는 장치 및 방법을 제공할 수 있다.According to any one of the above-described problem solving means of the present invention, by blocking access to an external network of a wireless connection terminal in a wired/wireless connection environment, overload due to the wireless connection is blocked to reduce heat generation of the wireless connection terminal and reduce battery consumption time. It is possible to provide a device and method capable of shortening.

또한, 동일 네트워크 상에 연결된 기기와의 무선 연결의 끊어짐이나 품질 저하를 방지할 수 있는 장치 및 방법을 제공할 수 있다.In addition, it is possible to provide an apparatus and method capable of preventing disconnection or quality deterioration of a wireless connection with a device connected on the same network.

또한, 단일 기기 외 연결이 불가능하기 때문에 무선 네트워크 상의 연결 상태와 지속 상태, 간섭 상태 등을 현저하게 줄여 좀 더 안정적인 무선 연결 상태를 지속할 수 있는 장치 및 방법을 제공할 수 있다.In addition, since connection other than a single device is impossible, it is possible to provide a device and method capable of sustaining a more stable wireless connection state by significantly reducing the connection state, continuation state, and interference state on the wireless network.

도 1은 본 발명의 일 실시예에 따른 네트워크 접속 관리 시스템을 도시한 예시적인 도면이다.
도 2는 본 발명의 일 실시예에 따른 AP 장치의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 데이터베이스의 저장 정보를 나타낸 도면이다.
도 4a는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부가 무선 연결 단말의 외부 네트워크 접속을 차단하는 과정을 설명하기 위한 예시적인 도면이다.
도 4b는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부가 무선 연결 단말의 내부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.
도 4c는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부가 유선 연결 단말의 내부 네트워크 및 외부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.
도 5는 본 발명의 일 실시예에 따른 AP 장치에서 동작하는 방법의 순서도이다.
도 6은 도 5의 단계 S550을 더 구체적으로 나타낸 순서도이다.1 is an exemplary diagram illustrating a network access management system according to an embodiment of the present invention.
2 is a configuration diagram of an AP device according to an embodiment of the present invention.
3 is a diagram showing stored information of a database according to an embodiment of the present invention.
4A is an exemplary diagram for explaining a process of blocking external network access of a wireless connection terminal by an external network access blocker according to an embodiment of the present invention.
4B is an exemplary diagram for explaining a process of allowing a wireless connection terminal to access an internal network by an external network access blocker according to an embodiment of the present invention.
4C is an exemplary diagram for explaining a process of allowing a wired connection terminal to access an internal network and an external network by an external network access blocker according to an embodiment of the present invention.
5 is a flowchart of a method operating in an AP device according to an embodiment of the present invention.
6 is a flowchart illustrating step S550 of FIG. 5 in more detail.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail so that those skilled in the art can easily practice the present invention with reference to the accompanying drawings. However, the present invention may be embodied in many different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is said to be "connected" to another part, this includes not only the case where it is "directly connected" but also the case where it is "electrically connected" with another element interposed therebetween. . In addition, when a part "includes" a certain component, this means that it may further include other components, not excluding other components, unless otherwise stated, and one or more other characteristics. However, it should be understood that it does not preclude the possibility of existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.In this specification, a "unit" includes a unit realized by hardware, a unit realized by software, and a unit realized using both. Further, one unit may be realized using two or more hardware, and two or more units may be realized by one hardware.

본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.In this specification, some of the operations or functions described as being performed by a terminal or device may be performed instead by a server connected to the terminal or device. Likewise, some of the operations or functions described as being performed by the server may also be performed in a terminal or device connected to the corresponding server.

이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 네트워크 접속 관리 시스템을 도시한 예시적인 도면이다.1 is an exemplary diagram illustrating a network access management system according to an embodiment of the present invention.

도 1을 참조하면, 네트워크 접속 관리 시스템(1)은 AP(Access Point) 장치(100), 무선 연결 단말(200) 및 유선 연결 단말(300)을 포함할 수 있다. 도 1에 도시된 AP 장치(100), 무선 연결 단말(200) 및 유선 연결 단말(300)은 네트워크 접속 관리 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다.Referring to FIG. 1 , a network access management system 1 may include an Access Point (AP) device 100 , a wireless connection terminal 200 and a wired connection terminal 300 . The AP device 100, the wireless connection terminal 200, and the wired connection terminal 300 shown in FIG. 1 illustrate components that can be controlled by the network access management system 1 by way of example.

도 1의 네트워크 접속 관리 시스템(1)의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다.Each component of the network access management system 1 of FIG. 1 is generally connected through a network. For example, as shown in FIG. 1, a network refers to a connection structure capable of exchanging information between nodes such as terminals and servers, such as a local area network (LAN) and a wide area network ( WAN: Wide Area Network), the Internet (WWW: World Wide Web), wired and wireless data communications networks, telephone networks, wired and wireless television communications networks, etc. Examples of wireless data communication networks include 3G, 4G, 5G, 3rd Generation Partnership Project (3GPP), Long Term Evolution (LTE), World Interoperability for Microwave Access (WIMAX), Wi-Fi, Bluetooth communication, infrared communication, ultrasonic communication, visible light communication (VLC: Visible Light Communication), LiFi, and the like, but are not limited thereto.

AP 장치(100)는 유무선 공유기로 구현되어 무선 연결 단말(200)을 무선랜을 통해 연결하고, 유선 연결 단말(300)을 유선랜을 통해 연결할 수 있다. 일 실시예로, AP 장치(100)는 WiFi로 무선 연결이 되도록 구성될 수 있다.The AP device 100 is implemented as a wired/wireless sharer, and can connect the wireless connection terminal 200 through a wireless LAN and connect the wired connection terminal 300 through a wired LAN. In one embodiment, the AP device 100 may be configured to be wirelessly connected via WiFi.

즉, 무선 연결 단말(200)은 AP 장치(100)와 무선랜을 통해 연결되어, 유선 연결 단말(300)과 통신 가능한 다양한 유형의 무선 연결 단말일 수 있다. 본 발명의 일 실시예에 따른 무선 연결 단말(200)은 머리에 쓰는 형태의 디스플레이 기기인 HMD(Head Mounted Display) 장치일 수 있다. 그러나, 이에 한정되는 것은 아니며, 스마트폰, 태블릿, TV 등 디스플레이를 구비하는 다양한 유형의 무선 통신 단말을 포함할 수 있다.That is, the wireless connection terminal 200 may be various types of wireless connection terminals capable of communicating with the wired connection terminal 300 by being connected to the AP device 100 through a wireless LAN. The wireless connection terminal 200 according to an embodiment of the present invention may be a Head Mounted Display (HMD) device, which is a display device worn on the head. However, it is not limited thereto, and may include various types of wireless communication terminals having displays such as smartphones, tablets, and TVs.

또한, 유선 연결 단말(300)은 AP 장치(100)와 유선랜을 통해 연결되어, AP 장치(100)와 연결된 무선 연결 단말(200)과 통신 가능하고, 네트워크를 통하여 외부 통신망에 접속할 수 있는 다양한 유형의 유선 연결 단말일 수 있다. 일 실시예에 따라 유선 연결 단말(300)은 PC 장치일 수 있다. 여기서, PC 장치는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.In addition, the wired connection terminal 300 is connected to the AP device 100 through a wired LAN, can communicate with the wireless connection terminal 200 connected to the AP device 100, and can access various types of external communication networks through the network. It may be a wired connection terminal of According to an embodiment, the wired connection terminal 300 may be a PC device. Here, the PC device may include, for example, a laptop, desktop, or laptop equipped with a web browser, but is not limited thereto.

AP 장치(100)는 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당할 수 있다. 예를 들어, AP 장치(100)는 공인 IP를 이용하여 무선 연결 단말(200) 및 유선 연결 단말(300)에 사설 IP를 할당할 수 있다.The AP device 100 may allocate IPs to the wireless connection terminal 200 and the wired connection terminal 300 . For example, the AP device 100 may allocate a private IP to the wireless connection terminal 200 and the wired connection terminal 300 using the public IP.

또한, AP 장치(100)는 무선 연결 단말(200)에 할당된 IP에 기초하여 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단할 수 있다. 즉, 무선 연결 단말(200)은 AP 장치(100)에 연결되면 IP가 할당되지만 외부 네트워크로의 접속이 차단됨으로써, 무선 연결 단말(200)의 백그라운드 동작을 차단하여 부하를 줄일 수 있다. In addition, the AP device 100 may block access of the wireless connection terminal 200 to an external network based on the IP assigned to the wireless connection terminal 200 . That is, when the wireless connection terminal 200 is connected to the AP device 100, an IP is assigned to it, but access to an external network is blocked, thereby blocking the background operation of the wireless connection terminal 200 to reduce load.

이 때, AP 장치(100)는 무선 연결 단말(200)의 내부 네트워크로의 접속은 허용할 수 있다. 또한, AP 장치(100)는 유선 연결 단말(300)의 내부 네트워크 및 외부 네트워크로의 접속을 허용할 수 있다.At this time, the AP device 100 may allow the wireless connection terminal 200 to access the internal network. In addition, the AP device 100 may allow the wired connection terminal 300 to access an internal network and an external network.

이에 따라, 일 실시예로 유선 연결 단말(300)의 인터넷 연결로 어플리케이션을 실행하여 무선 연결 단말(200)에 미러링할 수 있으므로, 유선 연결 단말(300)인 PC 장치의 게임을 무선 연결 단말(200)인 HMD 장치에 출력할 수 있다.Accordingly, in one embodiment, since an application can be executed through the Internet connection of the wired connection terminal 300 and mirrored to the wireless connection terminal 200, the game of the PC device of the wired connection terminal 300 can be played by the wireless connection terminal 200. ) can be output to the HMD device.

본 발명의 일 실시예에 따른 네트워크 접속 관리 시스템(1)은 무선 연결 단말(200)과 유선 연결 단말(300)이 AP 장치(100)에 연결된 상태에서 무선 연결 단말(200)의 외부 네트워크로의 접속, 즉, 인터넷 연결을 자동으로 차단하고, 내부 연결망 형태로 무선 연결 단말(200)과 유선 연결 단말(300)과의 연결만을 지원하도록 하여 무선 연결 단말(200)의 무선 연결로 인한 과부하를 줄일 수 있다. 이로 인해 무선 연결 단말(200)의 발열을 줄이고 배터리 소모 시간을 단축시킬 수 있는 효과가 있다.The network access management system 1 according to an embodiment of the present invention is a wireless connection terminal 200 and a wired connection terminal 300 connected to the AP device 100 in a state that the wireless connection terminal 200 to the external network Access, that is, the Internet connection is automatically blocked, and only the connection between the wireless connection terminal 200 and the wired connection terminal 300 is supported in the form of an internal network to reduce overload due to the wireless connection of the wireless connection terminal 200 can This has an effect of reducing heat generation of the wireless connection terminal 200 and shortening battery consumption time.

도 2는 본 발명의 일 실시예에 따른 AP 장치의 구성도이다.2 is a configuration diagram of an AP device according to an embodiment of the present invention.

도 2를 참조하면, AP 장치(100)는 단말 연결부(110), IP 할당부(130) 및 네트워크 접속 관리부(150)를 포함할 수 있다.Referring to FIG. 2 , the AP device 100 may include a terminal connection unit 110 , an IP allocation unit 130 and a network connection management unit 150 .

단말 연결부(110)는 무선 연결 단말(200)을 무선랜을 통해 연결하고, 유선 연결 단말(300)을 유선랜을 통해 연결할 수 있다. 일 실시예로, 무선 연결 단말(200)은 HMD 장치일 수 있고, 유선 연결 단말(300)은 PC 장치일 수 있다.The terminal connection unit 110 may connect the wireless connection terminal 200 through a wireless LAN and connect the wired connection terminal 300 through a wired LAN. As an embodiment, the wireless connection terminal 200 may be an HMD device, and the wired connection terminal 300 may be a PC device.

IP 할당부(130)는 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당하여, 이를 데이터베이스(미도시)에 저장할 수 있다. The IP allocator 130 may allocate IPs to the wireless connection terminal 200 and the wired connection terminal 300 and store them in a database (not shown).

구체적으로, IP 할당부(130)는 무선 연결 단말(200) 및 유선 연결 단말(300)로부터 IP 할당 요청 메시지를 수신하면, 공인 IP를 이용하여 무선 연결 단말(200) 및 유선 연결 단말(300)로 사설 IP를 할당할 수 있다.Specifically, when the IP allocation unit 130 receives an IP allocation request message from the wireless connection terminal 200 and the wired connection terminal 300, the wireless connection terminal 200 and the wired connection terminal 300 use public IP addresses. You can assign a private IP with .

이하에서는, 보다 구체적인 설명을 위해 IP 할당부(130)가 도 3과 같이 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당하여 데이터베이스에 저장하는 경우를 가정하여 설명하도록 한다.Hereinafter, for a more detailed description, a case in which the IP allocator 130 allocates IPs to the wireless connection terminal 200 and the wired connection terminal 300 as shown in FIG. 3 and stores them in a database will be described.

도 3은 본 발명의 일 실시예에 따른 데이터베이스의 저장 정보를 나타낸 도면이다.3 is a diagram showing stored information of a database according to an embodiment of the present invention.

도 3을 참조하면, 데이터베이스에는 연결 종류(31), 단말 정보(33), IP 주소(35)가 저장될 수 있다. Referring to FIG. 3 , a connection type 31 , terminal information 33 , and an IP address 35 may be stored in the database.

연결 종류(31)는 IP 할당을 요청한 단말의 연결 종류일 수 있다. 이 때, 연결 종류(31)는 무선 연결 및 유선 연결을 포함할 수 있다. 즉, IP 할당부(130)는 임의의 단말로부터 IP 할당 요청을 위한 IP 할당 요청 메시지를 수신하면, IP 할당을 요청한 단말이 무선 연결인지 유선 연결인지 판단하고, 이를 연결 종류(31)에 저장할 수 있다.The connection type 31 may be a connection type of a terminal requesting IP allocation. At this time, the connection type 31 may include a wireless connection and a wired connection. That is, when receiving an IP allocation request message for an IP allocation request from a terminal, the IP allocator 130 determines whether the terminal requesting IP allocation is a wireless connection or a wired connection, and stores it in the connection type 31. there is.

단말 정보(33)는 IP 할당을 요청한 단말의 정보일 수 있다. 이 때, 단말 정보(33)는 해당 단말을 식별할 수 있는 정보일 수 있고, 해당 단말의 종류일 수 있으며, 이에 한정하지 않는다. 즉, IP 할당부(130)는 IP 할당 요청 메시지에 따라 IP 할당을 요청한 단말의 정보를 단말 정보(33)에 저장할 수 있다. 도 3에서는 단말 정보(33)에 단말의 유형이 도시되어 있으나 이에 한정되는 것은 아니다. 예를 들어, 단말 정보(33)에는 IP 할당을 요청한 단말의 식별자로서 예컨대 맥 어드레스가 저장될 수 있다.The terminal information 33 may be information of a terminal requesting IP allocation. At this time, the terminal information 33 may be information capable of identifying the corresponding terminal, and may be the type of the corresponding terminal, but is not limited thereto. That is, the IP allocator 130 may store information of a terminal requesting IP allocation according to the IP allocation request message in the terminal information 33 . In FIG. 3, the type of terminal is shown in the terminal information 33, but is not limited thereto. For example, the terminal information 33 may store, for example, a MAC address as an identifier of a terminal requesting IP allocation.

IP 주소(35)는 IP 할당부(130)가 IP 할당을 요청한 단말에게 할당한 IP 주소일 수 있다. 이 때, 할당된 IP는 AP 장치(100)에 부여된 공인 IP를 이용하여 할당된 사설 IP일 수 있다. 즉, IP 할당부(130)는 IP 할당을 요청한 단말에게 IP를 할당하고, 이를 IP 주소(35)에 저장할 수 있다.The IP address 35 may be an IP address allocated by the IP allocator 130 to the terminal requesting IP allocation. In this case, the allocated IP may be a private IP allocated using a public IP assigned to the AP device 100 . That is, the IP allocator 130 may allocate an IP to a terminal that has requested IP allocation and store it in the IP address 35 .

다시 도 1을 참조하면, 네트워크 접속 관리부(150)는 무선 연결 단말(200)에 할당된 IP에 기초하여 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리할 수 있다.Referring back to FIG. 1 , the network access management unit 150 may manage network access by blocking access of the wireless connection terminal 200 to an external network based on the IP assigned to the wireless connection terminal 200 .

일 실시예에서, 네트워크 접속 관리부(150)는 무선 연결 단말(200)이 데이터 링크 계층(Data link layer)를 통한 네트워크의 접속은 허용하고, 네트워크 계층(Network layer)을 통한 네트워크의 접속은 차단할 수 있다.In one embodiment, the network access management unit 150 may allow the wireless connection terminal 200 access to a network through a data link layer and block access to a network through the network layer. there is.

이 때, 네트워크 접속 관리부(150)는 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단하는 외부 네트워크 접속 차단부(155)를 포함할 수 있다. At this time, the network access management unit 150 may include an external network access blocking unit 155 that blocks access of the wireless connection terminal 200 to an external network.

구체적으로, 외부 네트워크 접속 차단부(155)는 무선 연결 단말(200) 및 유선 연결 단말(300)을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신하면, 해당 특정 단말이 무선 연결 단말(200)인지 판별할 수 있다. Specifically, when receiving a network access request message from a specific terminal including the wireless connection terminal 200 and the wired connection terminal 300, the external network access blocking unit 155 determines whether the specific terminal is the wireless connection terminal 200. can be identified.

외부 네트워크 접속 차단부(155)는 해당 특정 단말이 무선 연결 단말(200)인 것으로 판별되면, 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청일 경우, 외부 네트워크로의 접속을 차단할 수 있다. 외부 네트워크 접속 차단부(155)가 무선 연결 단말(200)의 외부 네트워크 접속을 차단하는 과정에 대해서는 도 4a 내지 도 4c를 통해 상세히 설명하도록 한다.When it is determined that the specific terminal is the wireless connection terminal 200, the external network access blocker 155 checks the destination IP included in the network access request message, and if the network access request message is an access request to an external network, Access to external networks can be blocked. A process in which the external network access blocking unit 155 blocks external network access of the wireless connection terminal 200 will be described in detail with reference to FIGS. 4A to 4C.

도 4a는 외부 네트워크 접속 차단부(155)가 무선 연결 단말(200)의 외부 네트워크 접속을 차단하는 과정을 설명하기 위한 예시적인 도면이다.4A is an exemplary diagram for explaining a process in which the external network access blocker 155 blocks the wireless connection terminal 200 from accessing an external network.

도 4a를 참조하면, 외부 네트워크 접속 차단부(155)는 임의의 단말로부터 출발지 IP(41) 및 목적지 IP(42)를 포함하는 네트워크 접속 요청 메시지를 수신하면, 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. Referring to FIG. 4A , when the external network access blocker 155 receives a network access request message including a source IP 41 and a destination IP 42 from any terminal, the terminal receives a wireless connection terminal 200 It is possible to determine whether the terminal 300 is wired or not.

구체적으로, 외부 네트워크 접속 차단부(155)는 해당 단말로부터 수신한 네트워크 접속 요청 메시지에 포함된 출발지 IP(41)를 데이터베이스의 IP 주소(도 3의 35)와 비교하여 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. 즉, 도 3 및 도 4a에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 출발지 IP(41)와 데이터베이스에서 무선 연결 단말인 HMD에 할당된 IP 주소(35)가 동일하므로, 해당 단말이 무선 연결 단말(200)이라고 판별할 수 있다.Specifically, the external network access blocking unit 155 compares the source IP 41 included in the network access request message received from the corresponding terminal with the IP address of the database (35 in FIG. 3) so that the corresponding terminal is a wireless connection terminal ( 200) or a wired connection terminal 300 may be determined. That is, as shown in FIGS. 3 and 4A, the external network access blocking unit 155 has the same IP address 35 assigned to the wireless connection terminal HMD in the database as the source IP 41, so that the corresponding terminal It can be determined as the wireless connection terminal 200 .

외부 네트워크 접속 차단부(155)는 해당 단말이 무선 연결 단말(200)인 것으로 판별되면, 네트워크 접속 요청 메시지에 포함된 목적지 IP(42)를 확인하여 해당 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청일 경우, 해당 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단할 수 있다. When it is determined that the corresponding terminal is the wireless connection terminal 200, the external network access blocking unit 155 checks the destination IP 42 included in the network access request message, and the corresponding network access request message requests access to an external network. In one case, access to an external network of the corresponding wireless connection terminal 200 may be blocked.

이 때, 외부 네트워크 접속 차단부(155)는 해당 목적지 IP(42)가 외부 네트워크로의 IP 주소인지를 확인하여 해당 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청인지 판단할 수 있다. 즉, 도 4a에 도시된 바와 같이, 목적지 IP(42)가 외부 네트워크로의 IP 주소이므로, 외부 네트워크 접속 차단부(155)는 해당 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청이라고 판단하여 해당 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단할 수 있다.At this time, the external network access blocking unit 155 may check whether the destination IP 42 is an IP address of an external network to determine whether the corresponding network access request message is an external network access request. That is, as shown in FIG. 4A, since the destination IP 42 is an IP address of an external network, the external network access blocker 155 determines that the network access request message is an external network access request, and determines that the corresponding wireless Access of the connection terminal 200 to an external network may be blocked.

다른 예로, 도 4b는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부(155)가 무선 연결 단말(200)의 내부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.As another example, FIG. 4B is an exemplary diagram for explaining a process in which the external network access blocker 155 allows the wireless connection terminal 200 to access an internal network according to an embodiment of the present invention.

도 4b를 참조하면, 전술한 바와 같이, 외부 네트워크 접속 차단부(155)는 임의의 단말로부터 출발지 IP(43) 및 목적지 IP(44)를 포함하는 네트워크 접속 요청 메시지를 수신하면, 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다.Referring to FIG. 4B , as described above, when the external network access blocking unit 155 receives a network access request message including a source IP 43 and a destination IP 44 from an arbitrary terminal, the corresponding terminal wirelessly It is possible to determine whether the connection terminal 200 or the wired connection terminal 300 is.

구체적으로, 외부 네트워크 접속 차단부(155)는 해당 단말로부터 수신한 네트워크 접속 요청 메시지에 포함된 출발지 IP(43)를 데이터베이스의 IP 주소(도 3의 35)와 비교하여 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. 즉, 도 3 및 도 4b에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 출발지 IP(43)와 데이터베이스에서 무선 연결 단말인 HMD에 할당된 IP 주소(35)가 동일하므로, 해당 단말이 무선 연결 단말(200)이라고 판별할 수 있다.Specifically, the external network access blocking unit 155 compares the source IP 43 included in the network access request message received from the corresponding terminal with the IP address of the database (35 in FIG. 200) or a wired connection terminal 300 may be determined. That is, as shown in FIGS. 3 and 4B, the external network access blocker 155 has the same IP address 35 assigned to the wireless connection terminal HMD in the database as the source IP 43, so that the corresponding terminal It can be determined as the wireless connection terminal 200 .

외부 네트워크 접속 차단부(155)는 해당 단말이 무선 연결 단말(200)인 것으로 판별되면, 네트워크 접속 요청 메시지에 포함된 목적지 IP(44)를 확인하여 해당 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청일 경우, 해당 무선 연결 단말(200)의 내부 네트워크로의 접속을 허용할 수 있다. When it is determined that the corresponding terminal is the wireless connection terminal 200, the external network access blocking unit 155 checks the destination IP 44 included in the network access request message, and the corresponding network access request message requests access to the internal network. In one case, access to the internal network of the corresponding wireless connection terminal 200 may be allowed.

이 때, 외부 네트워크 접속 차단부(155)는 해당 목적지 IP(44)가 내부 네트워크로의 IP 주소인지를 확인하여 해당 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청인지 판단할 수 있다. At this time, the external network access blocking unit 155 may determine whether the corresponding destination IP 44 is an IP address to the internal network, and determine whether the corresponding network access request message is an access request to the internal network.

즉, 도 3 및 도 4b에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 목적지 IP(44)가 데이터베이스에서 유선 연결 단말인 PC에 할당된 IP 주소(35)를 통해 내부 네트워크로의 IP 주소라고 확인할 수 있다. 따라서, 외부 네트워크 접속 차단부(155)는 해당 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청이라고 판단하여 해당 무선 연결 단말(200)의 내부 네트워크로의 접속을 허용할 수 있다.That is, as shown in FIGS. 3 and 4B, the external network access blocking unit 155 transmits the destination IP 44 to the internal network through the IP address 35 assigned to the PC, which is a wired connection terminal, in the database. address can be verified. Accordingly, the external network access blocking unit 155 may determine that the corresponding network access request message is an access request to the internal network and allow the wireless connection terminal 200 to access the internal network.

또 다른 예로, 도 4c는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부(155)가 유선 연결 단말(300)의 내부 네트워크 및 외부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.As another example, FIG. 4C is an exemplary diagram for explaining a process in which the external network access blocker 155 allows the wired connection terminal 300 to access an internal network and an external network according to an embodiment of the present invention.

도 4c를 참조하면, 전술한 바와 같이, 외부 네트워크 접속 차단부(155)는 임의의 단말로부터 출발지 IP(45) 및 목적지 IP(46)를 포함하는 네트워크 접속 요청 메시지를 수신하면, 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다.Referring to FIG. 4C , as described above, when the external network access blocking unit 155 receives a network access request message including a source IP 45 and a destination IP 46 from an arbitrary terminal, the corresponding terminal wirelessly It is possible to determine whether the connection terminal 200 or the wired connection terminal 300 is.

구체적으로, 외부 네트워크 접속 차단부(155)는 해당 단말로부터 수신한 네트워크 접속 요청 메시지에 포함된 출발지 IP(45)를 데이터베이스의 IP 주소(도 3의 35)와 비교하여 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. 즉, 도 3 및 도 4c에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 출발지 IP(45)와 데이터베이스에서 유선 연결 단말인 PC에 할당된 IP 주소(35)가 동일하므로, 해당 단말이 유선 연결 단말(300)이라고 판별할 수 있다.Specifically, the external network access blocking unit 155 compares the source IP 45 included in the network access request message received from the corresponding terminal with the IP address of the database (35 in FIG. 200) or a wired connection terminal 300 may be determined. That is, as shown in FIGS. 3 and 4C, the external network access blocker 155 has the same IP address 35 assigned to the wired connection terminal PC in the database as the source IP 45, so that the corresponding terminal It can be determined as a wired connection terminal 300 .

외부 네트워크 접속 차단부(155)는 해당 단말이 유선 연결 단말(300)인 것으로 판별되면, 유선 연결 단말(300)의 내부 네트워크 및 외부 네트워크로의 접속을 허용할 수 있다. 이 경우, 외부 네트워크 접속 차단부(155)는 무선 연결 단말(200)의 경우와 달리 목적지 IP(46)가 내부 네트워크로의 IP 주소인지 또는 외부 네트워크로의 IP 주소인지 확인하지 않을 수 있다.When it is determined that the terminal is the wired connection terminal 300, the external network access blocker 155 allows the wired connection terminal 300 to access the internal network and the external network. In this case, unlike the case of the wireless connection terminal 200, the external network access blocker 155 may not check whether the destination IP 46 is an internal network IP address or an external network IP address.

즉, 도 4c에 도시된 바와 같이, 해당 단말이 유선 연결 단말(300)인 것으로 판별되므로, 외부 네트워크 접속 차단부(155)는 목적지 IP(46)가 내부 네트워크로의 IP인지 외부 네트워크로의 IP인지 판단하지 않고 모든 네트워크로의 접속을 허용할 수 있다.That is, as shown in FIG. 4C, since the corresponding terminal is determined to be the wired connection terminal 300, the external network access blocking unit 155 determines whether the destination IP 46 is an IP to the internal network or an IP to the external network. It is possible to allow access to all networks without determining whether the

도 5는 본 발명의 일 실시예에 따른 AP 장치의 동작 방법의 순서도이다. 도 5에 도시된 AP 장치(100)의 동작 방법은 도 1 내지 도 4c에 도시된 실시예에 따라 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 4c에 도시된 실시예에 따라 AP 장치(100)의 동작 방법에도 적용된다.5 is a flowchart of a method of operating an AP device according to an embodiment of the present invention. The operation method of the AP device 100 shown in FIG. 5 includes steps processed in time sequence according to the embodiment shown in FIGS. 1 to 4C. Therefore, even if the details are omitted below, they are also applied to the operating method of the AP device 100 according to the embodiments shown in FIGS. 1 to 4C.

단계 S510에서 AP 장치(100)는 무선 연결 단말(200)을 무선랜을 통해 연결하고, 유선 연결 단말(300)을 유선랜을 통해 연결할 수 있다.In step S510, the AP device 100 may connect the wireless connection terminal 200 through a wireless LAN and connect the wired connection terminal 300 through a wired LAN.

단계 S530에서 AP 장치(100)는 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당할 수 있다.In step S530, the AP device 100 may allocate IPs to the wireless connection terminal 200 and the wired connection terminal 300.

단계 S550에서 AP 장치(100)는 무선 연결 단말(200)에 할당된 IP에 기초하여 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리할 수 있다.In step S550, the AP device 100 may manage network access by blocking access of the wireless connection terminal 200 to an external network based on the IP assigned to the wireless connection terminal 200.

상술한 설명에서, 단계 S510 내지 S550은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S510 to S550 may be further divided into additional steps or combined into fewer steps, depending on the implementation of the present invention. Also, some steps may be omitted as needed, and the order of steps may be switched.

도 6은 도 5의 단계 S550을 더 구체적으로 나타낸 순서도이다.6 is a flowchart illustrating step S550 of FIG. 5 in more detail.

단계 S610에서 AP 장치(100)는 무선 연결 단말(200) 및 유선 연결 단말(300)을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신할 수 있다.In step S610, the AP device 100 may receive a network access request message from a specific terminal including the wireless connection terminal 200 and the wired connection terminal 300.

단계 S630에서 AP 장치(100)는 특정 단말이 무선 연결 단말(200)인지 판별할 수 있다.In step S630, the AP device 100 may determine whether a specific terminal is the wireless connection terminal 200.

단계 S650에서 AP 장치(100)는 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 접속 요청 메시지가 외부 네트워크로의 접속 요청일 경우, 외부 네트워크로의 접속을 차단할 수 있다.In step S650, the AP device 100 checks the destination IP included in the network access request message, and if the access request message is an access request to an external network, the AP device 100 may block access to the external network.

상술한 설명에서, 단계 S610 내지 S650은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S610 to S650 may be further divided into additional steps or combined into fewer steps, depending on an embodiment of the present invention. Also, some steps may be omitted as needed, and the order of steps may be switched.

도 1 내지 도 6을 통해 설명된 AP 장치(100)의 동작 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 또한, 도 1 내지 도 6을 통해 설명된 AP 장치(100)의 동작 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램의 형태로도 구현될 수 있다.The operating method of the AP device 100 described with reference to FIGS. 1 to 6 may be implemented in the form of a computer program stored in a medium executed by a computer or a recording medium including instructions executable by a computer. In addition, the operating method of the AP device 100 described with reference to FIGS. 1 to 6 may be implemented in the form of a computer program stored in a medium executed by a computer.

컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. Also, computer readable media may include computer storage media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.

1: 네트워크 접속 관리 시스템
100: AP 장치
110: 단말 연결부
130: IP 할당부
150: 네트워크 접속 관리부
151: 외부 네트워크 접속 차단부
200: 무선 연결 단말
300: 유선 연결 단말1: Network access management system
100: AP device
110: terminal connection unit
130: IP allocation unit
150: network access management unit
151: external network access blocking unit
200: wireless connection terminal
300: wired connection terminal

Claims (13)

AP(Access Point) 장치에 있어서,
무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단말 연결부;
상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 IP 할당부; 및
상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 네트워크 접속 관리부
를 포함하는 것인, AP 장치.
In an access point (AP) device,
a terminal connection unit for connecting a wireless connection terminal through a wireless LAN and connecting a wired connection terminal through a wired LAN;
an IP allocator for allocating IPs to the wireless connection terminal and the wired connection terminal; and
Network access management unit for blocking access to an external network of the wireless connection terminal based on the IP assigned to the wireless connection terminal
To include, the AP device.
 제 1 항에 있어서,
상기 무선 연결 단말은 HMD(Head Mounted Display) 장치인 것인, AP 장치.
According to claim 1,
The wireless connection terminal is a Head Mounted Display (HMD) device, the AP device.
 제 1 항에 있어서,
상기 IP 할당부는 상기 무선 연결 단말 및 상기 유선 연결 단말로부터 IP 할당 요청 메시지를 수신하면, 공인 IP를 이용하여 상기 무선 연결 단말 및 상기 유선 연결 단말로 사설 IP를 할당하는 것인, AP 장치.
According to claim 1,
wherein the IP allocator allocates a private IP to the wireless connection terminal and the wired connection terminal using a public IP when receiving an IP allocation request message from the wireless connection terminal and the wired connection terminal.
 제 1 항에 있어서,
상기 네트워크 접속 관리부는 상기 무선 연결 단말 및 상기 유선 연결 단말을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신하면, 상기 특정 단말이 상기 무선 연결 단말인지 판별하고, 상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 네트워크 접속 요청 메시지가 상기 외부 네트워크로의 접속 요청일 경우, 상기 외부 네트워크로의 접속을 차단하는 외부 네트워크 접속 차단부를 포함하는 것인, AP 장치.
According to claim 1,
When the network access management unit receives a network access request message from a specific terminal including the wireless connection terminal and the wired connection terminal, it determines whether the specific terminal is the wireless connection terminal, and the destination IP included in the network access request message. and an external network access blocker for blocking access to the external network when the network access request message is a request for access to the external network.
 제 4 항에 있어서,
상기 외부 네트워크 접속 차단부는 상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청일 경우, 상기 내부 네트워크로의 접속을 허용하는 것인, AP 장치.
According to claim 4,
The external network access blocking unit checks the destination IP included in the network access request message and allows access to the internal network when the network access request message is an access request to the internal network.
 제 4 항에 있어서,
상기 외부 네트워크 접속 차단부는 상기 유선 연결 단말의 내부 네트워크 및 상기 외부 네트워크로의 접속을 허용하는 것인, AP 장치.
According to claim 4,
The external network access blocker permits access to the internal network and the external network of the wired connection terminal.
 제1항에 있어서,
상기 네트워크 접속 관리부는 상기 무선 연결 단말이 데이터 링크 계층(Data link layer)를 통한 네트워크의 접속은 허용하고, 네트워크 계층(Network layer)을 통한 네트워크의 접속은 차단하는 것인, AP 장치.
According to claim 1,
The network access management unit allows the wireless connection terminal to access a network through a data link layer and blocks access to a network through a network layer.
 AP 장치의 동작 방법에 있어서,
무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단계;
상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 단계; 및
상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리하는 단계
를 포함하는 것인, AP 장치의 동작 방법.
In the operation method of the AP device,
Connecting a wireless connection terminal through a wireless LAN and connecting a wired connection terminal through a wired LAN;
allocating IPs to the wireless connection terminal and the wired connection terminal; and
Managing network access by blocking access to an external network of the wireless connection terminal based on the IP assigned to the wireless connection terminal
A method of operating an AP device comprising:
 제 8 항에 있어서,
상기 IP를 할당하는 단계는,
상기 무선 연결 단말 및 상기 유선 연결 단말로부터 IP 할당 요청 메시지를 수신하는 단계; 및
공인 IP를 이용하여 상기 무선 연결 단말 및 상기 유선 연결 단말로 사설 IP를 할당하는 단계를 포함하는 것인, AP 장치의 동작 방법.
According to claim 8,
The step of allocating the IP is,
Receiving an IP allocation request message from the wireless connection terminal and the wired connection terminal; and
and allocating a private IP to the wireless connection terminal and the wired connection terminal using a public IP.
 제 8 항에 있어서,
상기 네트워크 접속을 관리하는 단계는,
상기 무선 연결 단말 및 상기 유선 연결 단말을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신하는 단계;
상기 특정 단말이 상기 무선 연결 단말인지 판별하는 단계; 및
상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 접속 요청 메시지가 상기 외부 네트워크로의 접속 요청일 경우, 상기 외부 네트워크로의 접속을 차단하는 단계를 포함하는 것인, AP 장치의 동작 방법.
According to claim 8,
The step of managing the network access is,
Receiving a network access request message from a specific terminal including the wireless connection terminal and the wired connection terminal;
determining whether the specific terminal is the wireless connection terminal; and
and checking a destination IP included in the network access request message and blocking access to the external network if the access request message is a request for access to the external network.
 제 10 항에 있어서,
상기 외부 네트워크로의 접속을 차단하는 단계는,
상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 접속 요청 메시지가 내부 네트워크로의 접속 요청일 경우, 상기 내부 네트워크로의 접속을 허용하는 단계를 더 포함하는 것을 특징으로 하는 AP 장치의 동작 방법.
According to claim 10,
The step of blocking access to the external network,
Checking the destination IP included in the network access request message and allowing access to the internal network if the access request message is an access request to the internal network. .
 제 10 항에 있어서,
상기 외부 네트워크로의 접속을 차단하는 단계는,
상기 유선 연결 단말의 내부 네트워크 및 상기 외부 네트워크로의 접속을 허용하는 단계를 포함하는 것인, AP 장치의 동작 방법.
According to claim 10,
The step of blocking access to the external network,
The method of operating an AP device comprising the step of allowing access to the internal network and the external network of the wired connection terminal.
 제 8 항에 있어서,
상기 네트워크 접속을 관리하는 단계는,
상기 무선 연결 단말이 데이터 링크 계층(Data link layer)를 통한 네트워크의 접속은 허용하고, 네트워크 계층(Network layer)을 통한 네트워크의 접속은 차단하는 단계를 포함하는 것인, AP 장치의 동작 방법.According to claim 8,
The step of managing the network access is,
A method of operating an AP device comprising allowing the wireless connection terminal to access a network through a data link layer and blocking access to a network through a network layer.
KR1020210137163A 2021-10-15 2021-10-15 Access point device for blocking access of wirelessly connected terminal to external network and method thereof KR102637768B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210137163A KR102637768B1 (en) 2021-10-15 2021-10-15 Access point device for blocking access of wirelessly connected terminal to external network and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210137163A KR102637768B1 (en) 2021-10-15 2021-10-15 Access point device for blocking access of wirelessly connected terminal to external network and method thereof

Publications (2)

Publication Number Publication Date
KR20230053871A true KR20230053871A (en) 2023-04-24
KR102637768B1 KR102637768B1 (en) 2024-02-19

Family

ID=86141552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210137163A KR102637768B1 (en) 2021-10-15 2021-10-15 Access point device for blocking access of wirelessly connected terminal to external network and method thereof

Country Status (1)

Country Link
KR (1) KR102637768B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002292A (en) * 2003-06-30 2005-01-07 주식회사 케이티 Internet connection system having connection restricting function in wireless local area network and method thereof
KR101335293B1 (en) * 2012-04-03 2013-12-02 유넷시스템주식회사 System for blocking internal network intrusion and method the same
KR101734016B1 (en) * 2014-12-09 2017-05-24 (유)도건테크 Network device for smart device security
KR102053281B1 (en) * 2012-10-15 2019-12-06 에스케이 텔레콤주식회사 Method and Device for Providing IP Authentication in LTE Network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002292A (en) * 2003-06-30 2005-01-07 주식회사 케이티 Internet connection system having connection restricting function in wireless local area network and method thereof
KR101335293B1 (en) * 2012-04-03 2013-12-02 유넷시스템주식회사 System for blocking internal network intrusion and method the same
KR102053281B1 (en) * 2012-10-15 2019-12-06 에스케이 텔레콤주식회사 Method and Device for Providing IP Authentication in LTE Network
KR101734016B1 (en) * 2014-12-09 2017-05-24 (유)도건테크 Network device for smart device security

Also Published As

Publication number Publication date
KR102637768B1 (en) 2024-02-19

Similar Documents

Publication Publication Date Title
US11882485B2 (en) Session management function entity selection method, apparatus, and system
KR102247485B1 (en) Internet of Things communication methods, devices and systems
US11716680B2 (en) PDU type setting method, UE policy setting method, and related entity
US11012892B2 (en) Resource obtaining method, apparatus, and system
WO2020147760A1 (en) Local area network communication method, device, and system
US11558346B2 (en) Address management method and system, and device
KR102213458B1 (en) Load migration methods, devices and systems
US9722867B2 (en) Resource management method, resource management system and resource manager
WO2018000202A1 (en) Load migration method, apparatus and system
WO2021168714A1 (en) Application discovery method, apparatus, and system
CN110557265B (en) Multicast method and device
CN112511598A (en) Screen projection display method, intelligent terminal and storage medium
US20230269794A1 (en) Local network accessing method and apparatus
WO2020249032A1 (en) Communication method and device
EP2709337A1 (en) Service data processing method, device and system
US10389811B2 (en) Cloud data transmission system and dynamic data flow decentralizing method thereof
CN114866854B (en) Video access mode dynamic allocation method, system, electronic equipment and storage medium
KR102637768B1 (en) Access point device for blocking access of wirelessly connected terminal to external network and method thereof
CN108243170A (en) Data access system and method based on socket frames
KR20160039382A (en) Protocol dynamic configuration system for reflecting network characteristics in service oriented architecture and Method thereof
KR20130013272A (en) Apparatus and method for determining ping period of push service
KR101374487B1 (en) System and method for providing multimedia service using virtual ip in home gateway
CN108848156B (en) Access gateway processing method, device and storage medium
CN111315037A (en) Communication link establishing method and device, computer equipment and storage medium
US11606672B2 (en) Information transmission method, network element selector, and controller

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant